La decisione dell'Ufficio per l'Industria e la Sicurezza (BIS) è volta ad affrontare le preoccupazioni in materia di sicurezza nazionale relative alla catena di approvvigionamento delle tecnologie e dei servizi dell'informazione e della comunicazione (ICTS) per i veicoli connessi. Essa riguarda in particolare due sistemi critici: i sistemi di connettività dei veicoli (VCS) e i sistemi di guida automatizzata (ADS). I VCS comprendono l'hardware e il software che consentono ai veicoli di comunicare con l'esterno, mentre gli ADS includono il software in grado di svolgere l'intero compito di guida dinamica. 

La norma vieta le transazioni relative all'hardware VCS e al software ADS se progettati, sviluppati, fabbricati o forniti da entità possedute, controllate o soggette alla giurisdizione o alla direzione della Repubblica Popolare Cinese (RPC) o della Federazione Russa. 

Per quanto riguarda le transazioni relative all'hardware, la norma vieta l'importazione di hardware VCS progettato, sviluppato, fabbricato o fornito da entità legate alla RPC o alla Russia. Ciò include componenti quali microcontrollori, microcomputer, modem cellulari, moduli Wi-Fi, moduli Bluetooth e sistemi di comunicazione satellitare. Il divieto si applica sia all'hardware autonomo che ai componenti integrati in veicoli connessi completi. Ad esempio, se un'azienda statunitense importasse un'unità di controllo telematico con un microcontrollore fabbricato in Russia, ciò costituirebbe una violazione della norma. La norma richiede inoltre agli importatori di hardware VCS di presentare al BIS dichiarazioni di conformità, attestanti che i loro prodotti non comportano transazioni vietate. 

Analogamente, per quanto riguarda le transazioni relative al software, la norma vieta l'importazione e la vendita di veicoli connessi completi che incorporano software soggetto a restrizioni progettato, sviluppato, fabbricato o fornito da entità legate alla Repubblica popolare cinese o alla Russia. Il software soggetto a restrizioni comprende applicazioni, middleware e software di sistema che abilitano direttamente il funzionamento dei sistemi VCS o ADS. Tale divieto si applica sia all'importazione di veicoli dotati di tale software sia alla vendita di tali veicoli all'interno degli Stati Uniti. 

Per garantire il rispetto delle norme, il provvedimento introduce diversi meccanismi. Gli importatori di hardware VCS e i produttori di veicoli connessi sono tenuti a presentare al BIS dichiarazioni di conformità che attestino che i loro prodotti non comportano transazioni vietate. Il BIS può inoltre rilasciare autorizzazioni generali per determinate transazioni a basso rischio e autorizzazioni specifiche per transazioni che dimostrino di non comportare rischi indebiti o inaccettabili. 

Le violazioni della norma possono comportare sanzioni significative, tra cui ammende civili fino a 368.136 dollari per ogni violazione e ammende penali fino a 1.000.000 di dollari. Il BIS può inoltre emettere avvisi di «informativa» per segnalare transazioni vietate e richiedere autorizzazioni specifiche per il proseguimento delle attività. I soggetti che risultano aver violato la norma possono essere soggetti a provvedimenti coercitivi, tra cui il sequestro di componenti e software vietati e l'imposizione di ingiunzioni per impedire ulteriori violazioni.

Quali sono le ripercussioni per i produttori di sistemi ADS, ADAS e veicoli autonomi?

L'impatto di questa decisione è significativo sia per i produttori che per i fornitori. Questi ultimi devono far fronte a maggiori costi di due diligence e di conformità, a potenziali interruzioni della catena di approvvigionamento e alla necessità di procurarsi componenti e software da entità non soggette alla giurisdizione o al controllo della Repubblica Popolare Cinese o della Russia.

La decisione vieta l'importazione di hardware VCS, come microcontrollori, modem cellulari, moduli Wi-Fi/Bluetooth e sistemi di comunicazione satellitare, se provenienti da entità soggette a restrizioni. Questi componenti sono fondamentali per consentire la comunicazione esterna nei veicoli connessi, inclusi gli aggiornamenti over-the-air e i sistemi vehicle-to-everything. I veicoli autonomi fanno ampio ricorso a questi sistemi per lo scambio di dati in tempo reale e il divieto potrebbe interrompere le catene di approvvigionamento dei moduli di connettività. Sebbene i componenti legacy progettati prima del 17 marzo 2026 siano esenti se non modificati da entità soggette a restrizioni, i produttori devono comunque condurre un'approfondita due diligence per garantire la conformità. Anche l'hardware non VCS, come i sensori (telecamere, radar, LiDAR), potrebbe essere interessato se i relativi driver software/firmware sono considerati software coperti.

La normativa riguarda anche i componenti software che abilitano le funzionalità VCS o ADS, inclusi gli algoritmi per la fusione dei sensori, il rilevamento degli oggetti e la pianificazione del percorso. Ciò ha un impatto sulle funzionalità dei sistemi avanzati di assistenza alla guida, come l'assistenza al mantenimento della corsia e il cruise control adattivo, nonché sul software di base per la guida autonoma. Sono vietati anche gli aggiornamenti del software proprietario al codice open source se modificati da entità soggette a restrizioni. Le tecnologie di rilevamento, come LiDAR e radar, potrebbero subire restrizioni se il loro firmware o i driver software sono sviluppati da entità soggette a restrizioni. Ad esempio, un sensore LiDAR prodotto da un'azienda cinese potrebbe essere vietato se il suo firmware viene modificato dopo il 17 marzo 2026 da un'entità soggetta a restrizioni.

Per i consumatori, ciò potrebbe comportare ritardi nella disponibilità di nuovi modelli e funzionalità dei veicoli, costi più elevati a causa dell'aumento delle spese di conformità e una scelta ridotta in determinate tecnologie automobilistiche. Sul fronte della sicurezza nazionale, la sentenza rafforza la protezione contro potenziali minacce informatiche e rischi di esfiltrazione dei dati posti da avversari stranieri attraverso la regolamentazione di componenti e software critici nei veicoli connessi.
Le catene di approvvigionamento globali stanno cambiando, poiché le aziende si stanno orientando verso fornitori di nazioni alleate, come Taiwan per i semiconduttori e la Corea del Sud per i sensori. Anche la produzione locale di componenti critici negli Stati Uniti sta accelerando per ridurre la dipendenza dalle regioni soggette a restrizioni.

I fornitori di sistemi ADAS come Bosch e Continental, con attività in Cina, potrebbero dover ristrutturare le catene di approvvigionamento per isolare le entità soggette a restrizioni. Ad esempio, i sensori radar di Bosch o le unità telematiche di Continental potrebbero essere vietati se provenienti da fabbriche cinesi. Le startup di software come Zoox e altre aziende simili nel settore dei veicoli autonomi potrebbero dover passare a fornitori di servizi cloud con sede negli Stati Uniti o ad altri fornitori e a strumenti open source per evitare di utilizzare servizi di entità soggette a restrizioni come Alibaba Cloud o Yandex.

Conclusione

Gran parte di questa separazione geopolitica delle catene di approvvigionamento era già in atto per ragioni simili ma distinte. La Cina continentale è un mercato sufficientemente vasto da sostenere la produzione locale sia da parte di fornitori nazionali che di aziende internazionali. Ma anche le strade locali e i comportamenti di guida sono abbastanza distinti da far sì che le catene di approvvigionamento locali fossero già in fase di sviluppo per rifornire il mercato locale. Tuttavia, questa normativa sottolinea il punto in modo forte e conciso, e significa che qualsiasi esportazione da questi stabilimenti verso programmi globali diventa di fatto proibita (purché il veicolo o il componente venga utilizzato all'interno del mercato statunitense).

La normativa della BRI impone restrizioni sui componenti e sul software ADS/ADAS legati alla Cina o alla Russia, costringendo gli operatori del settore dei veicoli autonomi a rivalutare le catene di approvvigionamento globali. Sebbene le esenzioni offrano un sollievo limitato, l'enfasi posta dalla normativa sulla due diligence e sulla trasparenza della catena di approvvigionamento crea notevoli difficoltà in materia di conformità. Le aziende devono dare priorità all'approvvigionamento locale, investire nello sviluppo di software sicuro e impegnarsi in una mitigazione proattiva dei rischi per orientarsi nel panorama normativo, portando al contempo avanti l'innovazione nel campo dei veicoli autonomi.

I produttori devono ora effettuare approfondite verifiche di due diligence per tracciare l'origine dei componenti e del software, assicurandosi che non vi siano collegamenti con entità soggette a restrizioni. Ciò include i fornitori di terzo livello, come le fonderie di semiconduttori in Cina. Per verificare la conformità sono ammesse valutazioni condotte da terzi, ma i fornitori devono conservare la documentazione per 10 anni.

Per ulteriori informazioni, Clicca qui.

Rimani al passo con le ultime tendenze partecipando al più grande evento del settore dedicato all'avvolgimento di bobine e all'ingegneria elettrica. 

Partecipa al CWIEME di Berlino 

Rohan Hazarika

Analista di ricerca senior, S&P Global Mobility

Immagine per gentile concessione di Cambridge Systematics